（左から）オルソン・アダム・グローバル・バイス・プレジデント、スクワイヤーズ・コートニー・日本セールスマネージャー

説明会に合わせて来日したオルソン・アダム・グローバル・バイス・プレジデントと、スクワイヤーズ・コートニー・日本セールスマネージャーに、ジョーシスでは単独インタビューを実施。日本での販売戦略や、日本企業が同社の製品を導入するメリットなどについて聞いた。（取材・文：櫻庭由紀子）

――フレクセラは日本でどのような企業への販売を考えているのか？

オルソン・アダム・グローバル・バイス・プレジデント（以下、アダム・バイス・プレジデント）
我々にとって日本は、信頼し成長が見込める最も重要なマーケットであると考えている。

現在、ソフトバンクコマース、ウチダ・スペクトラム、NTTコミュニケーションズ、ソフトウェア・ワン、フロム・ナウのパートナー企業があるが、これらのパートナー企業と共に、日本の一般企業、銀行、医療施設への販売を拡大していく。実際、JT（日本たばこ産業）との契約の話し合いが進んでいて、大きなプロジェクトとなるはずだ。

フレクセラが提供するシステムは、日本企業の旧来のビジネスモデルを変える。企業規模にかかわらずフレクセラの製品が利用されれば、日本の企業はコスト削減を実現し、企業の収益を上げることができると信じている。また、世界でも官公庁関係のお客がたくさんいる。当然日本でも、自治体も含めて協力していくことができればと考えている。

――ソフトウェア脆弱性管理は、日本市場ですでに多数あるが、比較した場合の強みは？

スクワイヤーズ・コートニー・日本セールスマネージャー（以下、コートニー・マネージャー）
フレクセラが提供する製品は、現在263社の業務用ソフトウェアメーカーが提供するソフトウェアに対応し、対応メーカーの数が非常に多いことが挙げられる。これが強みだ。

例えば、日本企業にインストールされているアプリケーションのシェアでみると8割はマイクロソフトのソフトウェアを使っている。だからといって、マイクロソフトのソフトウェアのセキュリティだけチェックしていればよいかといえば、そうではない。

マイクロソフトの占めている脆弱性のシェアは2割しかない。もちろん、企業がマイクロソフトのソフトだけをセキュリティ脆弱性管理をしているわけではないが、マイクロソフトのソフトウェアを重点的に管理すればよいという考えであれば、使われているソフトウェア全体の2割しか管理をしないことになってしまう。

日本では最近、年金機構やJTBの情報漏えい事故があったが、どちらも標的型攻撃で、JTBはアドビのフラッシュの脆弱性が原因だった。1つのソフトでセキュリティの脆弱性があれば、そこを攻撃される。そのリスクは膨大だ。そうなると結局は全てのソフトウェアについて、脆弱性の管理を行う必要がある。そういう意味では当社の製品は多くのメーカーに対応しているので、1つだけではなく企業が使用している数多くのソフトウェアに対するセキュリティ脆弱性管理を行うことが可能だ。

――日本はセキュリティ管理で対策が甘いということか？

コートニー・マネージャー
それは考え方の違いだ。日本の場合は、「外から来る攻撃から守ればよい」という考え方。欧米は「どうせ入られるのだから」と、攻撃を受ける前提が一般的になっている。

日本のセキュリティ管理は「ココナッツ」といえるだろう。ココナッツのように周りが硬くて中が柔らかい。そうなると、硬い殻を割って中に入れたら攻撃され放題になる。一方、欧米のセキュリティは「マンゴー」だ。マンゴーのように周りが柔らかいが、守らなくてはならない「種」の部分は硬くて入ることができない。このように前提がそもそも違う。

だから、日本におけるセキュリティやライセンス管理への関心や対策は、欧米と格差がある。我々は、欧米で普通に対策されていることを日本に伝え、実行してもらうことをミッションとしている。

――フレクセラの製品は効率よくソフトウェア脆弱性管理ができるというが、どういうことか？

コートニー・マネージャー
当社の製品は脆弱性管理対象となるソフトウェアごとに「深刻度」の増減ができる。「深刻度」とは、脆弱性の評価基準のことだ。

例えば、ここに「8」という基準があるとする。機密性の高いデータを取り扱うソフトウェアを管理するシステムは、その深刻度を上げて「10」にする必要がある。逆に、在庫管理ソフトウェアのような、重要ではない情報の管理は「8」よりも下げなければいけない。

当社の製品は、こうした基準の変更を必要な管理ごとで自動的に行うことができる。そして、自動で基準を変更できるため、セキュリティ脆弱性管理のコスト削減にもなる。製品は、基本的にパッケージのままで提供する。だた、当社の製品は非常に柔軟性があり、99.9％の企業が求めるニーズに対応ができる。

――企業が導入する場合、社員への教育サービスなどはあるのか？

コートニー・マネージャー
当社の日本での販売ビジネスモデルは、直販ではなくパートナー企業と協力して、パートナーを通して販売するというものだ。今は時代が変わり、企業は専門外であるIT業務の製品やサービス選択、管理運営を専門性のある企業にアウトソーシングすることが多くなっている。だから、専門性を持ったパートナー企業を通して、我々が持っている事例やノウハウを、セキュリティ脆弱性管理やライセンス管理を必要としている日本企業に提供する。例えば、すでに流通系企業への販売では、流通業界に強いソフトバンクコマースなどとのプロジェクトが始まっている。

――ライセンスの最適化では日本でも同様のサービスがあるが違いは？

コートニー・マネージャー
当社の製品は、世界中で販売されているソフトウェアのコンプライアンス（法令順守）やライセンス内容の情報が豊富だ。

我々は「今、どんなソフトウェアがあるのか」また「更新されているのか」を毎日調査して統計をとっている。その結果、ソフトウェアを自動的に判別するためのライブラリや、それぞれの約款事項などのライセンス権利の内容を正確に知るために必要な情報を豊富に持つことができている。この情報量の多さが、我々の強みであると考えている。

企業で人事異動があった場合、前任者が登録したライセンスはそのままになってしまう場合がある。そうなると、後任者が来た時には、また最初から登録しなければならないし、新たにライセンス料が発生する。当社の製品を使えば、異動に伴うデータの引き継ぎ、ライセンスの継続などを自動で正確に把握して管理ができる。だから、ムダなコストもかからない。

――多くの日本企業がソフト利用でムダな経費を使っているということか？

コートニー・マネージャー
欧米と日本の違いで面白い事実がある。ガートナー（米IT調査会社）のSAM（ソフトウェア資産管理）正当化算出ツールを使用したソフトウェア資産管理によるコスト削減の評価によると、日本では企業が使っているソフトウェアの内、21％が必要のないものという結果が出ている。なぜかというと、日本では必要以上にソフトウェアやライセンスを購入しているからだ。

例えば、ソフトウェアを使うために必要なライセンスは8人分だけでよいにもかかわらず、セットの割引があるからといって10人分を購入している。そうなると、「使う」「使わない」にかかわらず、毎月ムダなライセンス料を支払っているわけだ。だから、ソフトウェアのライセンスや約款を正確に分析ができれば、必要最低限の本数がわかり、ムダを省ける。

アダム・バイス・プレジデント
ライセンスの最適化は、さまざまな企業で意識されるようになってきている。ライセンスの最適化が行われるようになると、どの企業もコスト削減ができる。そうなれば、コスト削減した分を、戦略的な投資や自分たちがやりたい技術革新のための費用に回して、打って出ることができる。こうしたコスト削減によって企業が次の成長戦略に資金を回せるようになることが、最終的に我々が提供できる一番のメリットだ。

最近では国内で官公庁や大手企業の情報漏えいの不祥事が多く聞かれるようになった。コートニー・マネージャーの見解が正しければ、日本と欧米とのセキュリティ対策の格差はますます大きくなる。また、ライセンス管理や監査対策の甘さは、コストだけではなく、セキュリティの脆弱性や訴訟事案のリスク増大へとつながるだろう。フレクセラが、こうした問題を、日本企業に喚起し危機管理意識を変化させられるかが市場開拓のカギを握る。